Una nueva demanda colectiva acusa a Meta Platforms de engañar a miles de millones de usuarios de WhatsApp al afirmar que sus mensajes están protegidos por un cifrado de extremo a extremo irrompible. Presentada en el tribunal federal de San Francisco, la demanda alega que la compañía almacena, analiza y otorga acceso a empleados al contenido de los chats mediante herramientas internas.

WhatsApp es gratis pero Meta gana dinero mediante publicidad en otras plataformas, WhatsApp Business (servicios de pago para empresas) y integración con Facebook e Instagram para recopilar datos y monetizarlos.

WhatsApp permitirá leer mensajes eliminados en 2026 gracias a una función de seguridad de Android que permite recuperarlos, según detalla el método paso a paso en la noticia.

WhatsApp lanza el modo "cámara acorazada" para bloquear mensajes y archivos de desconocidos sin un código secreto, evitando estafas incluso si acceden a tu número.

WhatsApp lanza el "Modo Padres" para vigilar y limitar chats de menores, incluyendo gestión de contactos, límites de privacidad y seguridad reforzada en cuentas infantiles.

WhatsApp se ha convertido en una plataforma clave para ciberestafas en 2025 debido a su inmediatez y la facilidad para la ingeniería social, donde la confianza y la prisa llevan a menos precaución; se identificaron 5 estafas principales que han afectado a numerosas víctimas.

Una nueva campaña maliciosa, denominada Boto Cor-de-Rosa, se propaga a través de mensajes de WhatsApp con archivos ZIP maliciosos que instalan el troyano bancario Astaroth, accediendo a contactos y enviando mensajes en nombre de la víctima para robar cuentas bancarias; se recomienda no descargar archivos sospechosos, avisar a contactos si reciben mensajes extraños y proteger los dispositivos con actualizaciones y software de seguridad, así como activar la verificación en dos pasos y las opciones de privacidad avanzada en WhatsApp.

WhatsApp corrige silenciosamente vulnerabilidades de fingerprinting que permitían a atacantes identificar dispositivos y sistemas operativos de usuarios, mejorando su privacidad aunque sin transparencia (sin CVE ni notificación a investigadores). Aunque la solución es parcial (aún se distingue entre Android e iPhone), marca un avance tras años de alertas de la comunidad de seguridad. Meta no reconoce públicamente los fallos ni otorga recompensas completas, pero el cambio reduce riesgos en ataques dirigidos.

Una solución de código abierto para gestionar copias de seguridad cifradas de WhatsApp. La suite wa-crypt-tools, alojada en GitHub, descifra y cifra archivos .crypt12, .crypt14 y .crypt15 de WhatsApp y WhatsApp Business, siempre que los usuarios proporcionen el archivo de clave requerido o una clave de 64 caracteres. wa-crypt-tools simplifica el acceso a las copias de seguridad cifradas de extremo a extremo de WhatsApp, que almacenan el historial de chats.

GhostPairing es una nueva estafa que secuestra cuentas de WhatsApp sin contraseñas, SMS o clonación de SIM, utilizando ingeniería social y la función de vinculación de dispositivos de la app.

Más de 56.000 usuarios de WhatsApp han sido infectados por el malware "lotusbail", que recopiló mensajes, contactos y archivos durante seis meses sin ser detectado.

Desactiva la función de "Abrir enlace en..." de WhatsApp para evitar estafas y virus durante las fiestas navideñas, ya que es una vía común para accedan a tu información.

El análisis forense de WhatsApp es crucial para investigaciones criminales y cibernéticas, ya que la aplicación almacena conversaciones, archivos multimedia, metadatos y marcas de tiempo. En Android, los archivos clave son wa.db (contactos) y msgstore.db (mensajes), ubicados en /data/data/com.whatsapp/. En iOS, ChatStorage.sqlite es la base de datos principal, y se encuentra en un contenedor compartido. Se requiere acceso adecuado al dispositivo o a una copia de seguridad, así como conocimiento de SQLite y la capacidad de descifrar datos, para una correcta extracción y análisis de la información. 

Un nuevo ataque de toma de control de cuentas dirigido a usuarios de WhatsApp demuestra cómo los atacantes pueden comprometer cuentas de mensajería sin robar contraseñas ni explotar vulnerabilidades técnicas. La amenaza, identificada como el ataque GhostPairing, utiliza la ingeniería social y la función legítima de vinculación de dispositivos de WhatsApp para otorgar a los atacantes acceso completo a las cuentas de las víctimas.

WhatsApp obliga a usuarios de Windows 11 a actualizar a su nueva app basada en Chromium, que es más lenta y consume más RAM (hasta 7 veces más) que la versión anterior a partir del 31 de octubre.

WhatsApp es una de las aplicaciones más populares en todo el mundo. Con permiso de Instagram, Facebook y ChatGPT. Y eso la convierte en una herramienta para estafadores, suplantadores de identidad y toda clase de ciberdelincuentes. O, simplemente, para quien quiere saber qué guardas en tu cuenta de WhatsApp o qué has dicho, escrito o compartido en tus grupos y chats. De ahí la importancia de tomar ciertas precauciones y proteger WhatsApp de miradas de extraños.

 

Investigadores de seguridad han expuesto una falla de privacidad crítica denominada “Careless Whisper” que permite a los atacantes monitorear la actividad de los usuarios en WhatsApp y Signal a través de comprobantes de entrega silenciosos, sin alertar a las víctimas ni necesidad de contacto previo. Al crear mensajes sigilosos como reacciones a contenido inexistente o ediciones que han caducado, los adversarios desencadenan respuestas de tiempo de ida y vuelta (RTT) que revelan el estado de los dispositivos, todo lo cual es explotable.